<p>
该软件使用HTTP请求参数来构建路径名，该路径名应位于受限目录内，
但它不能正确中和诸如“ ..”之类的序列，这些序列可以解析到该目录之外的位置。
    通过<a href="http://cwe.mitre.org/data/definitions/23.html">http://cwe.mitre.org/data/definitions/23.html</a>获得更多信息。</p>

<p>
FindBugs仅查找相对路径遍历的最明显，最明显的情况。如果FindBugs发现<em>any</em>，则您<em>almost certainly</em>拥有更多FindBugs不报告的漏洞。如果您担心相对路径遍历，则应认真考虑使用商业静态分析或笔测试工具。
</p>
